Gérer les risques aujourd'hui et demain

British Airways condamnée à payer une amende de 200 millions d’euros pour violation du RGPD

09-07-2019

500.000 clients de la compagnie aérienne britannique se sont fait voler leurs données bancaires et personnelles l’année dernière. L’ICO (Information Commissioner's Office, l’homologue de la CNIL, lui inflige une amende record de 183 millions de livres sterling. La direction du groupe devrait faire appel.

La compagnie est à l’amande pour n’avoir pas su protéger les données personnelles de ses clients, même celles et ceux de première classe. © British Airways
Après l’amende record de 50 millions d’euros infligée par la Commission nationale et libertés (CNIL) en janvier dernier, un nouveau palier vient d’être franchi par son homologue britannique, l’ICO (Information Commissionner’s Office) à l'encontre de British Airways. Cette dernière s’est vue signifier une amende particulièrement salée : 183 millions de livres sterling, soit plus de 200 millions d'euros, 1,5% du chiffre d’affaires du groupe.

380.000 données de cartes bancaires dérobées


En effet, l’ICO reproche à la compagnie aérienne d’outre-Manche de s’être fait dérober 500.000 données bancaires et personnelles appartenant à ses clients, dont 380.000 cartes de paiement. Ce qui contrevient bien sûr au Règlement général sur la protection des données personnelles (RGPD) entré en vigueur dans toute l’Europe le 25 mai 2018.  Un coup de semonce particulièrement violent qui devrait servir d'avertissement à d’autre grands groupes. « Lorsqu'une organisation ne parvient pas à se protéger de la perte, des dommages ou du vol [les données de ses clients, NDLR], c'est plus qu'un inconvénient. C’est la raison pour laquelle la loi est claire : lorsque l'on vous confie des données personnelles, vous devez les gérer », explique Elizabeth Denham, directrice de l'ICO. Cette décision n'a pas manqué de faire réagir les dirigeants de British Airways et de la maison-mère de la compagnie aérienne, IAG.

Pas d’activité frauduleuse découverte


De son côté Alex Cruz, président et directeur du conseil d'administration de British Airways indique être « surpris et déçu » par l'amende infligée dans la mesure où il estime que l'entreprise a été en mesure de « répondre rapidement à un acte criminel pour voler des données […]. Aucune preuve d'activité frauduleuse n'a été découverte sur les comptes liés à ce vol. » Pour sa part, Willie Walsh, PDG d'IAG, a décidé d’aller en appel. De quoi, peut-être, gagner du temps en espérant que le Brexit l’affranchisse du RGPD…

Erick Haehnsen

Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.

Vos réactions (0)

Soyez le premier à réagir / Signaler un abus

Réagissez

Votre adresse email ne sera pas publiée
Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.